크리덴셜

크리덴셜

Credential

정보 시스템에서 사용하는 암호화된 개인 정보. 개인이 사용하는 공개키 암호 알고리즘을 위한 공개키 / 개인키 쌍, 공인 인증기관이 발행하는 공개키 인증서(certificate), 신뢰하는 루트 인증기관, 패스워드, 인가정보 등을 포함하는 암호정보의 총합. 대부분의 모바일 앱들은 크리덴셜을 활용한 자동로그인 기능을 제공한다. 크리덴셜은 사용자 아이디와 패스워드 정보를 토대로 생성된 보안 토큰으로 초기 인증 이후 크리덴셜 확인만으로 사용자 인증을 대신한다. 그러므로 만일 크리덴셜이 유출될 경우 사용자의 로그인 정보 및 개인정보 유출 등으로 인하여 불법적 콘텐츠의 사용이 가능하다.

https://www.copyright.or.kr/information-materials/dictionary/view.do?glossaryNo=288&pageIndex=75&searchLangType=&searchkeyword=&pageDisplaySize=10&searchIdx=&searchText=&clscode=01&searchTarget=

한 비밀번호 여러 계정에 쓰면 크리덴셜 스터핑에 당한다

http://www.boannews.com/media/view.asp?idx=54909

크리덴셜 스터핑은 한 웹사이트에서 훔친 로그인 정보를 다른 웹사이트에 무차별 대입(brute-force)하는 자동화 시스템으로, 하나의 계정 정보가 다른 계정 정보와도 일치할 것을 노린 공격 프로세스다. 사용자가 동일한 크리덴셜을 다중의 웹사이트에서 사용한다는 사실을 파악한 공격자는 계정 탈취를 쉽게 자동화할 수 있고 추후 더 많은 계정을 공격하는 데도 활용할 수 있다.